--no-sandbox
エラー:rootとして実行することはサポートされていません。
- Linuxでrootユーザーが他のユーザーと同じようにChromeまたはOperaブラウザ用のサンドボックスを作成できないのはなぜですか?
--no-sandbox
rootユーザーがブラウザを起動するためにargsを使用する必要があるのはなぜですか?- サンドボックスなしで使用するときのブラウザセキュリティのポイントは何ですか?
- rootユーザー用にブラウザでサンドボックス環境を作成する方法はありますか?
ベストアンサー1
Linuxでrootユーザーが他のユーザーと同じようにChromeまたはOperaブラウザ用のサンドボックスを作成できないのはなぜですか?
フルルートアクセス権を持つことができる場合は、サンドボックスから離れることができるいくつかの既知の方法があります。 ChromeとOperaのメーカーは明らかに、特定のサンドボックス技術がそのような攻撃から保護していると主張したくありません。
rootユーザーが--no-sandboxパラメータを使用してブラウザを起動する必要があるのはなぜですか?
これにより、ユーザーはrootとして実行してもサンドボックス機能に依存できないことがわかります。
rootユーザーが--no-sandboxパラメータを使用してブラウザを起動する必要があるのはなぜですか?
rootユーザー用にブラウザでサンドボックス環境を作成する方法はありますか?
一般的な推奨事項は、Webブラウザをrootとして実行しないことです。
Webブラウザは、ネットワークから受信した信頼できないデータを処理する必要がある大規模で非常に複雑なプログラムです。これらのデータは、実際には悪意のある意図で作成された場合とそうでない場合があります。通常、可能な限り低い権限でこれらのプログラムを実行しようとします。